電子商務期末報告networkdosddos攻擊及預防方法之研究指導教授.pptVIP

電子商務期末報告 Network DoS/DDoS攻擊及預防方法之研究 指導教授：胡智熊教授 班級：二技工二乙 組員：王映惠 林建明 陳志昌 阻斷服務（Denial of Service） Dos是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統分享資源(CPU、網路、硬碟…)，達到干擾正常系統運作的進行。不同於一般網路入侵，DoS 不一定需要取得系統使用的權力，即可達到目的。 分散式阻斷服務（Distributed Denial of Service） DDoS算是DoS的一種，只是攻擊的模式並非一對一，而是以多對一的方式，同時對一個攻擊目標發動攻擊，而這些發動攻擊的點，通常是已遭受入侵而不自知的電腦系統。 程式判斷特徵 DDoS會持續送出大量封包，符合下面的判斷規則。 判斷規則一：目的地port：445，協定：TCP，封包數：2，封包大小：96 判斷規則二：目的地port：445，協定：TCP，封包數：1，封包大小：48 判斷規則三：協定：TCP，封包數：2 ，封包大小：96 判斷規則四：目的地port：1434，協定：UDP，封包數：1，封包大小：404。 DDoS 攻擊程式的分類 自動化程度分類 攻擊的弱點分類 攻擊頻率區分 攻擊的步驟 1. 利用作業系統、網路協定、應用 程式設 計上的漏洞或其他各種可能方式，入侵電腦系統。2. 在這些被入侵的系統中安裝攻擊程式。3. 經由主控端，遙控這些攻擊程式，同時對選定目標發動攻擊。 示意圖 被攻擊時的應變 調查攻擊來源 更改IP並更改其 DNS mapping 利用路由器的 ACLs（Access Control Lists）或防火牆阻擋 解決方法 1.避免自己成為DDoS 的守護神常駐程式 2.避免自己成為DDoS 的主控端 3.避免自己被DDoS 攻擊 結論 網際網路的盛行，帶來的方便，也增加了恐懼。 尤其是造成全球網際網路使用者對於電子商務與網 路安全性開始多了一層顧慮，也因為如此，網路管 理者與系統管理者更應盡全力保護網路與系統安 全。 對於網路安全來說，在將來一定是越來越會被受 到重視，目前各立法單位都在積極的建立完善的網 路相關與電子文件相關的安全法案。 參考資料 .tw/virus/DDOS.html .tw/document/column/show.php?key=73 .tw/faq/ddos.html * *